const express = require('express');
const cors = require('cors');
const joi = require('joi')
const userRouter = require('./router/user')
const userinfoRouter = require('./router/userinfo')
const artCateRouter = require('./router/artcate')
const articleRouter = require('./router/article')
const config = require('./config')

// 解析token的中间件
const expressJWT = require('express-jwt')
const app = express()
 // 将 cors 注册为全局中间件
app.use(cors())

// 解析 x-www-form-urlencoded 格式的表单数据
app.use(express.urlencoded({ extended: false }))

// status的默认值为1，表示失败的情况
// err的值，可能是一个错误对象，或者可能是一个错误的描述字符串

// 中间件
app.use((req,res,next) => {

  res.cc = function(err,status = 1) {
    res.send({
      status,
      message: err instanceof Error ? err.message : err,
    })
  }
  next();
})
 // 一定要在路由之前配置解析token的中间件
app.use(expressJWT ({ secret: config.jwtSecretKey, algorithms: ['HS256'] })
  .unless({ path: [/^\/api\//] }));

app.use('/api',userRouter)
app.use('/my',userinfoRouter)
app.use('/my/article',artCateRouter)
// 导入并使用文章的路由模块
app.use('/my/article',articleRouter)

// 静态路由
app.use('/uploads',express.static('./uploads'))

app.use(function (err,req,res,next) {
  if(err instanceof joi.ValidationError) return res.cc(err)
  if(err.name === 'UnauthorizedError') return res.cc('身份认证失败')
  // 未知错误
  res.cc(err)
})


app.listen(3007, function () {
  console.log('api server running at http://127.0.0.1:3007')
  })


// 表单验证的原则： 前端验证为辅，后端验证为辅，后端永远不要相信前端提交过来的任何内容